Po południu 20 listopada Departament Łączności Bezpieczeństwa Publicznego (X04, Ministerstwo Bezpieczeństwa Publicznego ) zorganizował dyskusję medialną na temat projektów ustaw przygotowanych przez Ministerstwo Bezpieczeństwa Publicznego. W szczególności projekt ustawy o cyberbezpieczeństwie 2025 przyciągnął uwagę prasy.
Podpułkownik Trieu Manh Tung, zastępca dyrektora Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Wysokich Technologii (A05, Ministerstwo Bezpieczeństwa Publicznego), bezpośrednio odpowiedział na wiele pytań, zwłaszcza dotyczących treści państwowego zarządzania bezpieczeństwem informacji w sieci.
Projekt ustawy o cyberbezpieczeństwie (zmienionej), stanowiącej połączenie ustawy o cyberbezpieczeństwie z 2018 r. i ustawy o bezpieczeństwie sieci informacyjnych z 2015 r., został przedłożony przez rząd Zgromadzeniu Narodowemu i oczekuje się, że zostanie rozpatrzony i zatwierdzony na tej sesji. Według podpułkownika Trieu Manh Tunga, projekt wprowadza wiele nowych elementów, aby sprostać praktycznemu rozwojowi technologii i wymogom zapewnienia bezpieczeństwa sieci w bieżącym okresie.
Podpułkownik Trieu Manh Tung podkreślił, jak ważne jest doskonalenie przepisów dotyczących bezpieczeństwa danych, zwłaszcza gdy ministerstwa, oddziały i miejscowości promują transformację cyfrową, budują krajowe centra danych i systemy big data.
„Systemy informatyczne są coraz bardziej rozbudowane i silnie ze sobą powiązane, dlatego wymogi dotyczące ochrony danych i zapewnienia bezpieczeństwa sieci wymagają aktualizacji, ujednolicenia i wzmocnienia ram prawnych” – powiedział zastępca dyrektora departamentu A05 Ministerstwa Bezpieczeństwa Publicznego.
Jednym z ważniejszych elementów projektu jest wymóg, aby przedsiębiorstwa świadczące usługi w cyberprzestrzeni identyfikowały adresy IP użytkowników i na żądanie udostępniały te informacje wyspecjalizowanym służbom odpowiedzialnym za ochronę bezpieczeństwa sieci.
Zgodnie z artykułem 50 projektu, Ministerstwo Bezpieczeństwa Publicznego ma odpowiadać za zapewnienie bezpieczeństwa informacji w cyberprzestrzeni i bezpieczeństwa danych, stworzenie mechanizmu zarządzania identyfikacją adresów internetowych (IP), uwierzytelnianie informacji o rejestracji kont cyfrowych, ostrzeganie, udostępnianie informacji i ryzyko związane z zagrożeniami cyberbezpieczeństwa.
Adres IP to unikatowy ciąg cyfr w cyberprzestrzeni, podobny do „adresu geograficznego”, który umożliwia urządzeniom elektronicznym identyfikację, komunikację i wymianę danych. Informacje z adresu IP pomagają władzom określić lokalizację, czas i abonenta połączenia, podobnie jak informacje o miejscu zamieszkania w przypadku stałego adresu.
Przedsiębiorstwa telekomunikacyjne i dostawcy usług w cyberprzestrzeni odpowiadają za identyfikację adresów IP organizacji i osób korzystających z usług internetowych i udostępnianie ich wyspecjalizowanym służbom zajmującym się ochroną bezpieczeństwa sieci w celach administracyjnych.
Przedsiębiorstwa te muszą także współpracować z Ministerstwem Bezpieczeństwa Publicznego w zakresie ustanawiania systemów połączeniowych, podłączania technicznych linii przesyłowych, przesyłania danych i spełniania warunków niezbędnych do wdrożenia rozwiązań i środków mających na celu ochronę bezpieczeństwa sieci.
Jednakże obecnie z wielu powodów, m.in. przejścia z protokołu IPv4 na IPv6, procesu modernizacji infrastruktury dostawców usług i braku synchronizacji zasobów, identyfikacja adresów IP napotyka na wiele trudności.
„Niektóre adresy IP nie pozwalają na dokładną identyfikację użytkowników, co prowadzi do braku wystarczających podstaw do badania, weryfikacji i postępowania w przypadku naruszeń. Dlatego też regulacja dotycząca identyfikacji adresów IP w projekcie Ustawy o cyberbezpieczeństwie z 2025 roku jest niezbędna, aby służyć państwowemu zarządzaniu oraz dochodzeniu i postępowaniu w przypadku naruszeń” – podkreślił podpułkownik Trieu Manh Tung.
Projekt Ustawy o Cyberbezpieczeństwie na rok 2025 wprowadza również przepisy dotyczące finansowania ochrony cyberbezpieczeństwa. Agencje państwowe, organizacje, przedsiębiorstwa i organizacje polityczne muszą zapewnić co najmniej 10% całkowitego finansowania na rozwój projektów, plany, programy i plany inwestycyjne dotyczące zastosowań i rozwoju technologii w celu ochrony cyberbezpieczeństwa.
Jest to nowe rozporządzenie, odzwierciedlające kierunek działań rządu w zakresie tworzenia systemów informatycznych i mające na celu zapewnienie odpowiedniej ochrony tych systemów przed typowymi atakami krajowymi i międzynarodowymi.
Rozporządzenie ma również na celu zachęcenie agencji, jednostek systemu politycznego i przedsiębiorstw państwowych do korzystania z produktów i usług cyberbezpieczeństwa opracowanych przez przedsiębiorstwa wietnamskie, w celu zwiększenia autonomii i zapewnienia standardów technicznych.
Zdaniem przedstawiciela agencji projektującej, konstrukcja ustawy o cyberbezpieczeństwie w kontekście nieustannie zmieniających się technologii wymaga, aby prawo miało długoterminową wizję, zdolną do ukierunkowania i uregulowania kwestii krajowych na co najmniej najbliższe 5–10 lat.
Proces tworzenia prawa zawsze ma na celu zrównoważenie dwóch czynników: zapewnienia bezpieczeństwa sieci i ułatwienia realizacji programu transformacji cyfrowej. Ochrona bezpieczeństwa sieci jest uważana za fundament zrównoważonej transformacji cyfrowej, a elastyczne ramy prawne pomogą ludziom i firmom bezpiecznie wykorzystać możliwości transformacji cyfrowej.
Source: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp
Komentarz (0)